Langgar Privasi, Irlandia Denda Meta 91 Juta Euro - Selular
Jakarta, Selular.ID – Meta Platform Inc baru saja dikenakan sanksi denda senilai 91 juta Euro, setara Rp 1,537 triliun jika kurs rupiah terhadap euro berada di angka Rp 16.896.
Denda fantastis itu dilakukan oleh Ireland’s Data Protection Commission (DPC) atau Komisi Perlindungan Data Irlandia. Hal itu dilakukan lantaran Meta dianggap melanggar privasi dan keamanan pengguna.
Sebelumnya, DPC Irlandia sudah menyelesaikan penyelidikan selama beberapa tahun terhadap pelanggaran keamanan tahun 2019 oleh perusahaan induk Facebook.
DPC membuka penyelidikan kasus hukum terhadap insiden yang dimaksud pada April 2019. Hal itu merujuk pada General Data Protection Regulation (GDPR) kepada Facebook, penyebutan perusahaan saat itu, lantaran ratusan juta kata sandi pengguna yang telah disimpan dalam teks biasa di server Meta.
Kasus hukum soal keamanan dan privasi pengguna adalah hal yang serius di Eropa. Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blok tersebut karena kata sandinya tidak dilindungi dengan enkripsi.
Hal ini menimbulkan risiko karena pihak ketiga berpotensi mengakses informasi sensitif milik orang yang tersimpan di akun media sosial mereka.
Regulator yang memimpin pengawasan kepatuhan GDPR Meta, juga menemukan bahwa Meta melanggar aturan dengan tidak memberitahukan pelanggaran tersebut dalam jangka waktu yang ditentukan.
Regulasi umumnya menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahuinya. Meta juga gagal mendokumentasikan pelanggaran dengan benar.
Ketika dimintai tanggapan atas sanksi GDPR terbarunya, juru bicara Meta Matthew Pollard mengungkap bahwa pihaknya telah mengambil tindakan cepat dari kesalahan yang terjadi.
Meta melalui Pollard mengklaim sejauh ini tidak ada bukti bahwa kata sandi tersebut disalahgunakan atau diakses secara tidak benar.
“Kami secara proaktif melaporkan masalah ini kepada regulator utama kami, Komisi Perlindungan Data Irlandia, dan telah bekerja sama secara konstruktif dengan mereka selama penyelidikan ini,” ujar Pollard mengutip Techcrunch.
Hukuman tersebut jauh lebih berat daripada denda sebesar 17 juta euro yang dijatuhkan DPC kepada Meta pada bulan Maret 2022 atas pelanggaran keamanan pada tahun 2018.
Regulator Irlandia tersebut telah mengalami pergantian manajemen senior sejak saat itu. Namun, kedua insiden tersebut juga berbeda.
Kelemahan keamanan Meta sebelumnya mempengaruhi hingga 30 juta pengguna Facebook dibandingkan dengan ratusan juta pengguna yang kata sandinya dikatakan telah terekspos akibat kegagalannya mengamankan kata sandi pada tahun 2019.
GDPR memberi wewenang kepada otoritas perlindungan data untuk mengeluarkan denda atas pelanggaran yang jumlah hukumannya dihitung berdasarkan faktor-faktor seperti sifat, tingkat keparahan, dan durasi pelanggaran; cakupan atau tujuan pemrosesan; serta jumlah subjek data yang terpengaruh dan tingkat kerusakan yang diderita, di antara pertimbangan lainnya.
Denda tertinggi yang mungkin dikenakan berdasarkan GDPR adalah 4 persen dari omzet tahunan global. Jadi, dalam kasus Meta, denda sebesar 91 juta euro mungkin terdengar seperti jumlah yang sangat besar.
Hanya saja, jumlah denda tersebut tetap merupakan sebagian kecil dari miliaran euro yang secara teoritis dapat dihadapi perusahaan, mengingat pendapatan tahunannya untuk tahun 2023 adalah 134,90 miliar USD.
Baca Juga: Mengenal VPN Proxy, Penting Menjaga Keamanan dan Privasi Online
Jakarta, Selular.ID – Meta Platform Inc baru saja dikenakan sanksi denda senilai 91 juta Euro, setara Rp 1,537 triliun jika kurs rupiah terhadap euro berada di angka Rp 16.896.
Denda fantastis itu dilakukan oleh Ireland’s Data Protection Commission (DPC) atau Komisi Perlindungan Data Irlandia. Hal itu dilakukan lantaran Meta dianggap melanggar privasi dan keamanan pengguna.
Sebelumnya, DPC Irlandia sudah menyelesaikan penyelidikan selama beberapa tahun terhadap pelanggaran keamanan tahun 2019 oleh perusahaan induk Facebook.
DPC membuka penyelidikan kasus hukum terhadap insiden yang dimaksud pada April 2019. Hal itu merujuk pada General Data Protection Regulation (GDPR) kepada Facebook, penyebutan perusahaan saat itu, lantaran ratusan juta kata sandi pengguna yang telah disimpan dalam teks biasa di server Meta.
Kasus hukum soal keamanan dan privasi pengguna adalah hal yang serius di Eropa. Setelah melakukan penyelidikan, DPC menyimpulkan bahwa Meta gagal memenuhi standar hukum blok tersebut karena kata sandinya tidak dilindungi dengan enkripsi.
Hal ini menimbulkan risiko karena pihak ketiga berpotensi mengakses informasi sensitif milik orang yang tersimpan di akun media sosial mereka.
Regulator yang memimpin pengawasan kepatuhan GDPR Meta, juga menemukan bahwa Meta melanggar aturan dengan tidak memberitahukan pelanggaran tersebut dalam jangka waktu yang ditentukan.
Regulasi umumnya menetapkan pelaporan pelanggaran harus dilakukan paling lambat 72 jam setelah mengetahuinya. Meta juga gagal mendokumentasikan pelanggaran dengan benar.
Ketika dimintai tanggapan atas sanksi GDPR terbarunya, juru bicara Meta Matthew Pollard mengungkap bahwa pihaknya telah mengambil tindakan cepat dari kesalahan yang terjadi.
Meta melalui Pollard mengklaim sejauh ini tidak ada bukti bahwa kata sandi tersebut disalahgunakan atau diakses secara tidak benar.
“Kami secara proaktif melaporkan masalah ini kepada regulator utama kami, Komisi Perlindungan Data Irlandia, dan telah bekerja sama secara konstruktif dengan mereka selama penyelidikan ini,” ujar Pollard mengutip Techcrunch.
Hukuman tersebut jauh lebih berat daripada denda sebesar 17 juta euro yang dijatuhkan DPC kepada Meta pada bulan Maret 2022 atas pelanggaran keamanan pada tahun 2018.
Regulator Irlandia tersebut telah mengalami pergantian manajemen senior sejak saat itu. Namun, kedua insiden tersebut juga berbeda.
Kelemahan keamanan Meta sebelumnya mempengaruhi hingga 30 juta pengguna Facebook dibandingkan dengan ratusan juta pengguna yang kata sandinya dikatakan telah terekspos akibat kegagalannya mengamankan kata sandi pada tahun 2019.
GDPR memberi wewenang kepada otoritas perlindungan data untuk mengeluarkan denda atas pelanggaran yang jumlah hukumannya dihitung berdasarkan faktor-faktor seperti sifat, tingkat keparahan, dan durasi pelanggaran; cakupan atau tujuan pemrosesan; serta jumlah subjek data yang terpengaruh dan tingkat kerusakan yang diderita, di antara pertimbangan lainnya.
Denda tertinggi yang mungkin dikenakan berdasarkan GDPR adalah 4 persen dari omzet tahunan global. Jadi, dalam kasus Meta, denda sebesar 91 juta euro mungkin terdengar seperti jumlah yang sangat besar.
Hanya saja, jumlah denda tersebut tetap merupakan sebagian kecil dari miliaran euro yang secara teoritis dapat dihadapi perusahaan, mengingat pendapatan tahunannya untuk tahun 2023 adalah 134,90 miliar USD.
Baca Juga: Mengenal VPN Proxy, Penting Menjaga Keamanan dan Privasi Online
Komentar
Posting Komentar